Internkontroll och finansiell rapportering

Det ramverk som ligger till grund för Pandox arbete med och beskrivning av intern styrning och kontroll är ”COSO”, the Committee of Sponsoring Organisations of the Treadway Commission. Internkontrollramverket COSO strukturerar intern kontroll utifrån fem komponenter; kontrollmiljö­, riskbedömning, kontrollaktiviteter, uppföljning och information samt kommunikation.

Kontrollmiljö­
Styrelsen har det övergripande ansvaret för att säkerställa god intern kontroll och effektiv riskhantering. Styrelsen fastställer årligen en arbetsordning som klargör styrelsens ansvar och som reglerar styrelsens inbördes arbetsfördelning. Styrelsen utövar sin kontroll främst genom att årligen fastställa policy dokument, instruktion för vd, delegationsordningar, instruktion för den ekonomiska rapporteringen, verksamhets mål och strategi samt affärsplan och budget.

Grunden för god intern kontroll avseende finansiell rapportering utgörs av kontrollmiljö­n. Pandox arbetar kontinuerligt med att tydliggöra, dokumentera och anpassa organisationsstruktur, besluts vägar, ansvar och befogenheter vilket stärker Pandox företagskultur och kontrollmiljö­.

Riskbedömning
Riskbedömningen avseende den finansiella rapporteringen innebär att Pandox har identifierat de arbetsprocesser och resultat- och balansposter där risk finns att felaktigheter, ofullständigheter eller oegentligheter skulle kunna uppstå om inte tillräckliga kontrollmoment byggs in i ruti nerna. Vid riskbedömningen analyseras huruvida fel skulle kunna uppstå och i så fall hur och var i processen. I riskbedömningen har posterna där risken för väsent liga fel är högst identifierats. Det är poster där värdena i transaktionerna är stora eller där processen innehåller hög komplexitet med behov av stark intern kontroll.

En bedömning av riskerna för fel i den finansiella rapporteringen sker årligen för varje rad i resultaträkningen, rapporten över finansiell ställning och kassaflödes analysen. För de poster som är väsentliga och/eller har förhöjd risk för fel finns särskilda processer för att minimera riskerna. De tre viktigaste riskområdena är:

• Fastighetsvärdering
• Finansieringsverksamheten
• Investerings- och renoveringsprogram 

Pandox har en väl etablerad operationell riskmodell (Pandox-metoden). Pandox metoden används för att värdera och dokumentera identifierade risker i hotellfastig heterna och är en viktig del av Pandox totala riskarbete. Arbetsmetoden bygger på en individuell affärsplan för varje hotellfastighet och skapar förutsättningar för ökat kassaflöde och lägre risk. Den ger också kunskapsfördelar som bidrar till affärs möjligheter. Pandoxmetodens fyra delar är:

• Marknadsanalys
• Marknadsstrategi
• Lönsamhetsoptimering
• Avtalsoptimering

För varje hotellfastighet finns en individuell affärsplan. Två gånger per år görs en genom gång av samtliga hotell och fastig heter samt en uppdatering av affärsplanen enligt Pandoxmetoden. Återkommande verksam hetsnära riskområden är intäkter/beläggning, fastighetsdrift-/underhåll, hyresavtalsfrågor och investeringar. De största riskerna dokumenteras i en ”Hot Pile” som följs upp löpande samt i relevanta delar avrapporteras på koncernledningens månadsmöten. På dessa månadsmöten diskuteras även påver kan från makroekonomi, hotellkonjunktur cykeln, geografisk exponering och operatörs -/varumärkesexponering, hotellefter frågan, utbud av ny kapacitet, konkurrenter med mera.

I rollen som aktiv ägare av hotellfastig heter eftersträvar Pandox att tillsammans med sina hyrespartners identifiera gemensamma investerings - och renoveringspro gram för att säkerställa hotellens konkur renskraft och bidra till ett ökat kassaflöde. Pandox har ett långsiktigt perspektiv och en strukturerad process för handläggning, genomförande och uppföljning av investeringar. Pandox arbetar normalt med underhållsplaner på 3–5 år samt därutöver med specifika projekt för kassaflödeshöjande investeringar. För investeringar överstigande 10 MSEK skrivs en PM som lämnas till styrelsen för beslut. En investeringsbudget upprättas varje år i samband med framtagandet av budget och verksamhetsplan, vilken fastställs av styrelsen och justeras kvartalsvis. Utfallet av investeringarna följs upp mot budget och redovisas för styrelsen.

Ränteutgifter är Pandox största utgiftspost. Ränteutgifter påverkas av marknadsräntor och av marginalerna hos kredit-institut samt Pandox strategi avseende räntebindning. Med en högre andel lån i utländsk valuta påverkas ränteutgifterna även av fluktuationer i valutakurser.

Majoriteten av Pandox lånefaciliteter löper med rörlig ränta. För att hantera ränte risk och öka förutsägbarheten i Pandox resultat används räntederivat, framför allt ränteswappar. Rörliga räntor är delvis utbytta genom ränteswappar vilket ger Pandox fasta räntor. Pandox styrelse fastställer riskmandatet. Riskmandatet speglas i Pandox finanspolicy och säkerställer att företaget har tillgång till långsiktig finansiering. Finanspolicyn uppdateras årligen av styrelsen. Pandox arbetar nära sina långivare och extern expertis för att ha god framförhållning avseende sitt finansieringsbehov.

I samband med Pandox årliga strategi- och budgetarbete presenterar koncernledningen en karta över koncernens viktigaste affärsrisker för styrelsen.

Kontrollaktiviteter
För att undvika felaktigheter är kontroll aktiviteter implementerade med syfte att säkerställa att kontrollmålen uppfylls. Pandox väsentligaste finansiella processer, såsom bokslut, konsolidering, uppföljning och rapportering finns dokumenterade i en Ekonomihandbok. Kontrollerna avser att säkerställa kvalitativ finansiell rapportering.

Samtliga koncernbolags implementerade nyckelkontroller avseende finansiell rapportering dokumenteras i en självutvär-deringsmall som rapporteras till koncernfunktionen. Självutvärderingsmallen följs upp, anpassas och utvärderas av koncernfunktionen vilket stärker kontrollmiljö­n inom koncernen.

CFO, Business Intelligence och Group Accounting & Control har alla ett ansvar för att skapa den miljö­ som krävs för att uppnå transparent och rättvisande finansiell rapportering. Ledning och styrelse i Pandox utgör även viktiga kontrollinstan-ser i den externa finansiella rapporteringsprocessen.

Uppföljning
Pandox följer varje månad upp utfall i förhållande till bolagets operationella och finansiella mål. På resultatuppföljnings möten deltar vd, CFO, Business Intelligence, Group Accounting & Control och affärs områdesansvariga. Materiella differenser utreds omedelbart av CFO och rapporteras i väsentliga fall till styrelsen. Eventuella identifierade höga risker följs upp av styrelsen minst varje kvartal. Revisionsutskottet granskar alltid de externa rapporterna innan de görs publika för aktiemarknaden.

Dessa processer för uppföljning utgör grunden för att säkerställa Pandox finansiella rapportering. CFO redogör årligen för den interna kontrollen avseende den finansiella rapporteringen för styrelsen.

Utöver detta granskar även Pandox externa revisorer bolagets interna kontroll avseende finansiell rapportering och års redovisning samt gör en översiktlig granskning av delårsrapporten för det tredje kvartalet. Av revisorerna eventuellt identifierade brister och/eller fel rapporteras till Pandox ledning eller vid allvarligare brister eller fel direkt till styrelsen.

Information och kommunikation
En förutsättning för god intern kontroll är att dess olika beståndsdelar och avsikter är kända i organisationen. Med andra ord är en tydlig och strukturerad kommunikation kring intern kontroll mycket viktig.

För att säkerställa ett effektivt kunskaps - och erfarenhetsutbyte inom ekonomifunktionerna genomförs regelbundna ekonomimöten. Styrande riktlinjer, policyer och instruktioner finns tillgängliga på koncernens intranät. Tillgängligheten till dokumenten för intern information på intranätet styrs via behörigheter. Dokumenten upp dateras löpande vid behov. Även vad gäller finansiell data för koncernen är detta centralt styrt via behörigheter.

Det finns ett nära samarbete mellan koncernfunktion och rapporterande dotterbolag, däribland arrangerar koncern-funktion årligen konferens och utbildning för ekonomiansvariga och controllers.

Ansvarig för Investor Relations hanterar tillsammans med medarbetare all extern information och kommunikation, inklusive den externa hemsidan.